午夜暴雪”組織利用此前竊取的機密信息對微軟及其客戶發起進一步攻擊,微軟公司雖然發現了攻擊,但無法快速清除對手,導致源代碼和內部系統失陷。
前情回顧·微軟安全爭議
安全內參3月11日消息,微軟表示,俄羅斯支持黑客在1月入侵公司網絡以后,已擴大了入侵范圍并對客戶發起進一步攻擊,成功侵入了微軟的源代碼和內部系統。
這起入侵事件的實施者是名為“午夜暴雪”的黑客組織,該組織通常被認為是俄羅斯聯邦安全局的附屬組織。該組織還有多個代號,包括APT29、Cozy Bear、CozyDuke、The Dukes、Dark Halo和Nobelium。
在1月事件初次披露時,微軟表示,“午夜暴雪”首先利用了接入公司網絡的一臺測試設備的弱密碼,經過數月嘗試成功進入了高管的電子郵件帳號。沒有跡象表明任何源代碼或生產系統遭到破壞。
通過電子郵件發送的機密信息
在3月8日發布的更新公告中,微軟稱他們發現了證據,表明“午夜暴雪”利用最初獲得的信息進一步滲透了公司網絡,并成功攻破了源代碼和內部系統。他們已經開始使用這些專有信息對微軟及其客戶發起后續攻擊。
更新公告稱,“最近幾周,我們發現‘午夜暴雪’一直在利用最初從微軟企業電子郵件系統泄露的信息,來獲取或嘗試獲取未經授權的訪問權限。其中包括對一些公司源代碼存儲庫和內部系統的訪問權限。截至目前,尚未發現任何由微軟托管的面向客戶的系統受到破壞。”
微軟在1月的披露中表示,“午夜暴雪”使用了密碼噴灑攻擊技術,來入侵公司網絡上的“遺留的非生產測試租戶帳號”。這些細節說明該帳號被廢棄后并沒有被移除,這違背了“廢棄即移除”這一對網絡安全至關重要的操作原則。此外,這些細節還顯示,用于登錄該帳號的密碼非常弱,易受密碼噴灑攻擊。所謂密碼噴灑,就是發送一系列從先前入侵行動中獲取的憑據來猜測密碼。
更新公告顯示,在接下來的幾個月里,“午夜暴雪”一直在利用早期獲得的信息發動進一步攻擊,本就很高的密碼噴灑成功率得到進一步提升。
前所未有的全球性威脅
微軟官方稱:
顯然,“午夜暴雪”正嘗試利用其發現的不同類型的機密信息,其中一些信息是通過電子郵件在客戶和微軟之間共享的。我們在被泄電子郵件中發現了這些機密信息,便一直在聯系相關客戶,協助他們采取緩解措施。2024年1月,“午夜暴雪”已經發動了相當多的攻擊。到了2月,該組織某些類型的攻擊數量(比如密碼噴灑)增加了多達10倍。
“午夜暴雪”正在發動持續攻擊。這一威脅行為者正以極高的協調能力和專注度持續投入大量資源。他們可能正在利用獲取的信息繪制目標區域的全景,并提升這方面的能力。這反映了前所未有的全球性威脅景觀,特別是在復雜的國家級攻擊方面。
這次攻擊始于2023年11月,直到今年1月才被發現。微軟當時表示,通過此次入侵,“午夜暴雪”得以監視高管和安全人員的電子郵件帳號。因此,該組織非常有可能在長達三個月的時間內持續讀取敏感通信。微軟表示,“午夜暴雪”發動攻擊的一個動機是評估微軟對威脅組織的了解程度。微軟在上周五再次重申了當初的看法,沒有證據表明黑客已經訪問了面向客戶的系統。
“午夜暴雪”是最活躍的高級持續威脅(APT)組織之一。APT指由國家支持的技術嫻熟、資金雄厚的黑客組織。“午夜暴雪”是太陽風(SolarWinds)供應鏈攻擊的幕后黑手,該攻擊導致美國能源、商務、財政和國土安全部以及約100家私營部門公司被黑。
上周,英國國家網絡安全中心(NCSC)和國際合作伙伴警告稱,近幾個月來,“午夜暴雪”組織已經擴大了活動范圍,將針對航空、教育、執法、地方和州議會、政府財政部門和軍事組織發起攻擊。
參考資料:arstechnica.com
,并且很簡單。
一般在黑客圈里稱這種攻擊方式為『物理攻擊』。
具體分為幾步:
咳,好了正經點。
當計算機電源「完全切斷」時(比如PC電腦插頭沒插電,或者筆記本電腦電池被拆了)那黑客絕對沒辦法對你的電腦做任何事---重要的事說三遍,絕對不可能!絕對不可能!絕對不可能!
對于已經關機,但是仍然插著電的電腦,黑客有機會控制主板/或者CPU里的微型CPU運行一些非常緩慢的程序,不過這仍然需要提前燒入程序(通常是嵌入式代碼),這個要求對黑客技術要求非常高,也需要漏洞支持(在計算機發展早期事有的)。
對于已經關機,但是仍然插著電,并插著網線的電腦,黑客確實可以通過網絡控制,不過有一些嚴格的前提。流程上倒是只需要兩步:首先開機(大霧),然后獲得主機控制權限,你的電腦就沒了(此處需要狗頭)。
對于已經關機,但是仍然插著電的電腦,黑客有機會控制主板/或者CPU運行一些非常緩慢的過程,但它仍然需要提前燒錄程序(通常是嵌入代碼),技術要求也非常高,同時也需要計算機漏洞的支持。
對于那些已經關機,但是仍然插著電線和網線的電腦,黑客確實可以通過網絡控制,不過有一些嚴格的前提。前提就是你得先開機。。。
必備條件 :
說明一下,雖然喚醒局域網對黑客很有用,但它本身并不是一個bug,而是一種網絡協議。如果黑客利用該協議進行入侵,則是一種“陽謀”。基本上,主板在過去的10年里都支持局域網喚醒功能。其具體原理是通過在網絡上廣播具有特定結構的廣播幀(也稱為Magic Packet)來喚醒已知MAC地址的計算機。
如果黑客需要遠程喚醒已關閉的計算機,那么必須知道對方的MAC地址(這并不太難,可以通過網絡分析或遍歷局域網的內部MAC地址獲得),并且必須通過路由器進入這個子網段,在這個網段中廣播相關的廣播幀。另一方面,如果目標機的遠程喚醒功能有密碼,在嘗試遠程喚醒之前,也需要破譯PC機的相關密碼。
如果沒有更多軟件層面協助,Magic Packet廣播幀并不能進一步接入從而獲取電腦賬戶控制權限。遠程喚醒具有較為嚴格的安全保護機制(1.MAC地址已知,2.喚起密碼,3.本級賬號密碼),風險仍然屬于可控范圍。如果擔心這種風險,無論是主板BIOS、網卡還是操作系統,都有禁用遠程喚醒的選項。
1、主板BIOS:在PCI2.1標準及之前,支持遠程喚醒的主板通常都有專門的3核插座,以確保在關機情況下網卡供電。今天的網卡基本上不需要額外的電源插座,在大多數主板設置中,都有「Wake on LAN」,「Power on LAN」,「Wake on PCI Card」,「Power on PCI Card」等設置。
2、網卡要求:網卡必須支持局域網喚醒(Wake-on-LAN)標準。標準的檢查方法是先關閉網卡,然后檢查網卡上的綠燈是否亮起,如果綠燈亮則表示支持遠程喚功能。
3、操作系統要求:選擇“控制面板>系統和安全>管理工具>計算機管理>設備管理器”,找到“網卡”選項。雙擊網卡名稱“> Power Management(電源管理)”。你會發現像“允許計算機關閉該設備以節省電力”,“只允許魔法包喚醒計算機”和“允許該設備喚醒計算機”這樣的選項。這些選項去掉勾選,就沒有人能遠程喚醒你的電腦了。
為避免電腦病毒,一般用戶在使用過程中應注意以下幾點:
1、安裝殺毒軟件和個人防火墻,并及時升級;
2、個人防火墻設置高安全級別,防止未知程序傳輸數據;
3、使用高度安全的瀏覽器及電子郵箱客戶端,切勿隨意打開郵箱附件;
4、不下載、安裝、執行任何來歷不明的軟件;
5、及時更新Windows發出的安全補丁,并經常升級系統和更新病毒庫;
6、避免打開完全控制/寫入權限的共享;
7、關閉可能被黑客攻擊的服務和端口,如端口3389和端口135。
無處不在的網絡風險,更凸顯了自我安全意識的重要性。對于普通用戶來說,上網的時候應該更加警覺,養成良好的習慣,才能真正防患于未然。
近家中的潮人,老媽閑著沒事干,開始學玩電腦,引起他的各種好奇心。如看看新聞,上上微信或做做其他的事情。但意料之中的是電腦上會莫名出現各種問題?不翼而飛的圖標?照片又不見了?文件被刪了,卡機或者黑屏,無聲音了,等等問題。常常讓她束手無策,求助于我,可惜在電話中說不清,往往只能苦等我回家后才能解決,那種開心樂趣一下子消失了。想想,這樣也不是辦法啊, 于是,我潛心尋找了兩款優秀的遠程控制軟件。兩款軟件都可以在無人協助的情況下遠程控制另一臺電腦或者手機,聽起來是不是有點像黑科技?好了,進正題,先說說第一個吧!
第一這個軟件名叫“向日葵”它是我們國內知名遠程控制服務商,打造出完整的軟硬結合遠程控制體系,支持電腦與電腦,手機與電腦,手機與手機相互控制屏幕白板、CMD/SSH、視頻監控、桌面錄像、遠程文件、遠程控制手機,能隨時隨地開啟電腦遠控。同時還搭配控硬件,還可以穿透專網限制,跨越各種操作系統,遠控各類工控設備等。總之能提供很多意想不到的難題解決方案。
向日葵X,最近出了最新的版本,是專為十臺主機以下個人用戶打造的,能去掉了很多不必要的功能,速度會提升到更快,體積更小, 重點是只需要安裝一個客戶端就可以解決所有問題,先說說其它有哪些牛逼功能。
1.手機遠控
主控手機/電腦、被控手機,登陸同一個向日葵賬號,并且完全授權,就可以實現遠程控制,幾分鐘搞定,多方便。
控制后兩個手機畫面保持同步,但是只有三星手機支持免 root 控制和遠程操作,其他品牌手機暫時,必須root才能遠控。
還可以打開被控手機攝像頭,能直接切換前后攝像頭,畫面超級清楚!
家里的舊手機,就可以當作遠程監控了,是不是神了?
用電腦的向日葵X客戶端,也可以控制手機,開啟手機攝像頭,投影手機畫面到電腦,功能也很完善~
用手機遠控電腦,只需要登陸同一個賬號,輸入自己的電腦開機密碼,就能控制電腦啦~優化的超級好。
手機遠控電腦,能干的事就太多了,上班上課的時候用手機遠控打游戲,既不用擔心被人發現,還能很爽的玩電腦游戲。回家之前更新好游戲,回家了立刻就能玩,能干的騷操作簡直太多了。你們自己想!!!
2.電腦遠控
用電腦遠控電腦,安裝向日葵 X ,控制和被控用同一個客戶端就可以啦~
輸入對方的向日葵識別碼就能遠控,可以控制對方的電腦進行很多操作。
不僅有 聊天、錄像、截屏、關閉聲音、畫筆、黑屏 等等這些常規操作。還可以禁止對方輸入,一旦開啟這個功能,被控制的電腦就無法輸入內容了,這個功能確實是比較厲害的。也支持粘貼板復制,支持遠程解鎖(這些都是QQ不支持的)
親測,總而言之,這個向日葵夠穩定,方便真的挺好用,速度還流暢,目前暫時還沒碰到其他問題。唯一的遺憾是,不支持遠程文件拖曳到本地。至少我現在用著很好用,真心推薦大家下載使用。但是呢!!這個軟件是需要收費的的,那怎么才可以免費呢?這個我就幫大家想到了,APP里面有個任務,只要每天領陽光,每天點3次向日葵APP里的廣告送 150陽光,兌換某個功能1天只需要100陽光,四舍五入等于不要錢了,還有......................
遠程控制安卓手機30天只需要 1000陽光,也就是你連續點向日葵APP里的廣告7天,就能免費用一個月,但是不是有點麻煩?而且一月哪里能滿足得了大家,這些我已經幫大家想好了,直接找到開發商要來了一些優惠券。要趁機入手的小伙伴真的別錯過,因為數量有限........靠大家拼手速了。
大家想要的
第二款TeamViewer
2018年的時候稱當今網絡上“最強”的遠端控制軟件, TeamViewer ,在遠程控制方面目前做的最好,價格也非常最厚道。在功能方面只需要通過自己的筆記本,或者是 iPad 就能迅速遠程控制他們的電腦,排查問題。最關鍵的是,只要設置得當,整個遠程過程他們甚至都不需要碰電腦,哪怕是“接受控制請求”,你也不用管受控的電腦在沒有公網IP地址,或者是否位于路由器或防火土·嗇后面,端口映射神馬的復雜設置一概不用你去鳥!TeamViewer 通通能幫你輕松搞定。
當然,太過于完美的軟件在功能上都會有點局限性?
在安裝 TeamViewer 時,請務必選擇“個人,非商業用途”。在Win系統下,軟件似乎只能安裝在系統盤中,不過作為一個原生32位/兼容64位的小程序,區區20M的安裝文件夾應該不會難到各位?安裝完之后啟動軟件。我們就能看看 TeamViewer 的真面目
TeamViewer 能為每臺電腦自動分配一個獨一無二的ID號和對應的隨機密碼。我們就可以通過這些信息很方便地控制或被控制別人的電腦。如上圖中只需要在“伙伴標ID”中輸入對方電腦的ID號,無論那臺電腦近在局域網中,或者遠在代理器外,即使在防火土·嗇內,TeamViewer 都能輕松繞過,使命必達,迅速開啟遠程控制。
TeamViewer 還提供了免費的帳號注冊(但不綁定你個人電腦ID,是不是很人性化)在登陸后,你就可以在「計算機和聯系人」列表中逐一添加對方的ID或帳號,并支持名稱自定義。以后一旦有需要,直接右擊列表中的名稱即可開啟遠程操控或者是視頻會議哦~
開啟遠程控制后的界面,注意,可在期間打開視頻&語音功能哦 !
最值得稱贊的是,TeamViewer可在不安裝的情況下運行,只需在安裝界面選擇“運行”即可,稍等片刻也會出現主界面,關閉后不會留下任何痕跡。此模式唯一限制就是不能登陸TeamViewer帳號,只能通過電腦ID進行遠程控制或會議。
重點,TeamViewer的開發商對個人用戶可謂十分慷慨,只要在安裝軟件時選擇“非商業用途”許可,你就可以獲得一個完全免費,沒有廣告,具備所有基本功能,企業級性能的優秀遠程控制軟件了。雖然沒有商業授權支持什么15人同時會議那么強大,也沒有什么多通道技術優化那么牛X。作為普通用戶,足夠了。
好了,今天的分享就到這里。兩款軟件足夠大家使用,個人比較傾向于第1種,比較方便。如大家需要第1種的軟件可以私聊拿,優惠券碼,數量有限,請大家不要錯過了。大家如果有特別想要的軟件,或者有特別想要的資源,歡迎后臺留言或私信,我會第一時間整理大家的訴求,盡快找來大家想要的資源!